Portada General 3 Plugins de WordPress que Deberás Actualizar si los Usas
Que un plugin de WordPress lance una actualización de seguridad es algo habitual, pero cuando se tratan de plugins muy populares siempre es bueno recordar que hay que actualizarlos para evitar males mayores.
Los 3 plugins que deberías actualizar en seguida son Formidable Forms, Duplicator y Yoast SEO.
Es importante recordar que las actualizaciones del core de WordPress, los plugins y los themes son siempre recomendables, ya que en muchas ocasiones son solucionan problemas de seguridad descubiertos.
En muchas ocasiones los usuarios dejan las tareas de actualización para “otro momento” o simplemente no actualizan por temor a que esto les cause algún problema en la web y tengan que realizar alguna acción para recuperarlo.
El clásico ”Si funciona, no lo toques” no es una buena estrategia cuando estamos hablando de WordPress o cualquier otro software, ya que todos los días se pueden encontrar nuevas vulnerabilidades y la única manera de solucionarlo es actualizado el software.
Uno de los plugins más usados para mejorar el SEO (Optimización en Buscadores) en WordPress es Yoast SEO y recientemente se ha actualizado para anular un exploit capaz de poner en peligro nuestro sitio web.
Además de Yoast SEO, otros dos plugins muy conocidos también han tenido problemas, Duplicator y Formidable Forms.
Los tres plugins has sido actualizados y en sus versiones más recientes los problemas ya han sido solucionados, por lo que deberían ser actualizados lo antes posible.
El popular plugin de WordPress no se escapa de los problemas y en su última versión, que es la 5.8 han solucionado un problema que afectaba a XSS no autenticado.
Todas las versiones anteriores a la 5.8 pueden estar comprometidas por lo que es muy recomendable actualizarlo para solucionar esta vulnerabilidad lo antes posible.
Este problema permitía a los atacantes inyectar script web arbitrario o HTML en WordPress con los problemas de seguridad que esto puede causaren nuestro sitio web.
El plugin Yoast SEO es uno de los más conocidos y usados por los usuarios de WordPress.
Su utilidad radica en mejorar el SEO en WordPress por medio de consejos en la estructura de un artículo escrito además de muchas otras opciones, como enviar un Sitemap a Google, por ejemplo.
El plugin Formidable Forms también es muy usado en WordPress por todos los usuarios que quieren añadir un formulario de contacto en sus sitios web.
En la versión 2.05.02 y anteriores se ha descubierto una serie de vulnerabilidades importantes que ya han sido resueltas en su última versión 2.05.05.
Haciendo uso de códigos cortos o shortcodes, algo reservado a los administradores del sitio exclusivamente, permitía a un usuario externo y sin estar registrado ver las respuestas del formulario con el problema de seguridad que esto puede acarrear.
Además, el uso de uno de los shortcodes usados por el plugin tenía una problema que permitía la inyección de código SQL en el sitio.
Las última versión del plugin ya ha solucionado todos estos problema, por lo que si se está usando una versión si actualizar de Formidable Forms, es importante actualizarlo lo antes posible.
Formidable Forms es muy usado por sus múltiples opciones y por el editor visual con sistema drag and drop que utilizar para diseñar los formularios.
Si se está usando este plugin en cualquiera versión anterior a la 2.05.05 habría que actualizarlo.
El plugin Duplicator es muy usado para, como su nombre indica, duplicar una instalación de WordPress.
Si se necesita clonar, mover o realizar una migración de una instalación de WordPress, el plugin Duplicator es uno de lo favoritos de los usuarios de WordPress. También se usa mucho para realizar copias de seguridad.
La vulnerabilidad encontrada en el plugin Duplicator afecta a las versiones 1.2.28 y anteriores. Es del tipocross site scripting, capaz de causar problemas a cualquier WordPress que lo tuviera instalado.
La versión actual es la 1.2.30 y soluciona este problema así que si se tiene instalada alguna versión de Duplicator hay que actualizarla lo antes posible.
Ante estas vulnerabilidades encontradas en plugins tan populares es posible pensar que WordPress tiene problemas de seguridad y que la plataforma no está funcionando correctamente.
En este caso han sido unos plugins muy usados los que se han visto afectados y no el propio core de WordPress, pero si vemos en la cantidad de actualizaciones que se lanzan de un mismo plugin podemos darnos cuenta que están en constante renovación.
Algunas veces son mejoras o solución de bugs pero muchas otras son para, precisamente, para solucionar problemas de seguridad.
Que un plugin detecte un problema de seguridad no debería alarmarnos en exceso, el problema es que no se actualice regularmente,ya que eso implica abandono por parte de los desarrolladores y por lo tanto, no se arreglarán los problemas de seguridad que puedan surgir.
Así que un plugin que se actualice muy a menudo es mucho más seguro que uno que no lo haga nunca.
En Hostinet analizamos los servidores de nuestros clientes en busca de algún tipo de contenido malicioso que se hay podido instalar sin permiso del usuario.
Una vez encontrado ponemos los archivos en cuarentena y avisamos al cliente para que pueda realizar las acciones necesarias para solucionar el problema.
Esta actuación pone en alerta el cliente que puede revisar que todos sus plugins de WordPress estén actualizados, así como su theme y el propio core.
Si necesitas un hosting WordPress SSD podemos ofrecerte distintos planes de alojamiento, todos ellos con cPanel, Certificados SSL gratuitos, soporte telefónico y muchas más características: